Team Finance, en web3-infrastrukturplatform, der gør det muligt for virksomheder at sikre tokens, led et hack, der resulterede i tab af aktiver til en værdi af $14.5 millioner den 27. oktober, tweetede firmaet.
Vi er lige blevet advaret om en udnyttelse på Team Finance.
Vi er i øjeblikket usikre på detaljerne.
Vi opfordrer udnytteren til at kontakte os for en dusørbetalingVi arbejder på at analysere og afhjælpe situationen lige nu.
Flere detaljer at følge
— Team Finance (@TeamFinance_) Oktober 27, 2022
Blockchain-analyse og sikkerhedsfirmaet PeckShield anslog, at hackeren kom afsted med 15.8 millioner dollars i kryptovalutaer.
Team Finance sagde i en Twitter-tråd, at angriberen udnyttede den fejlbehæftede V2 til V3-migreringsfunktion, som tidligere var blevet revideret.
Hackeren brugte 1.76 Ethereum (ETH) tokens trukket tilbage fra FixedFloat for at starte angrebet. Angriberen har beholdt hele byttet parkeret i en enkelt tegnebog. Det samlede tab inkluderer 880 ETH og 6.4 mio DAI tokens, blandt andet ifølge PeckShield.
2/ Protokollen har en mangelfuld migrate(), der udnyttes til at overføre ægte UniswapV2-likviditet til et angriberkontrolleret nyt V3-par med skæv pris, hvilket resulterer i enorme rester som refusion for profit. Desuden omgås den autoriserede afsendercheck ved at låse eventuelle tokens. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) Oktober 27, 2022
Team Finance, et produkttilbud fra TrustSwap, forsikrede brugerne om, at de resterende midler på platformen ikke længere er i fare fra den samme hacker.
Platformen, som er "usikker på detaljerne" i angrebet, har dog suspenderet alle aktiviteter, indtil alle sårbarheder er rettet. Team Finance har også opfordret hackeren til at kontakte holdet for en dusørbetaling.
Den samlede værdi låst (TVL) på Team Finance faldt fra $147.03 millioner til $128.39 millioner efter angrebet, ifølge DeFiLlama data.
Kilde: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/